小记一次简单的入侵
原创作者:huar W/k"e]9G&|x*K5d1_s原创出处:3.A.S.T网络安全团队[url]http://www.3ast.com.cn/[/url]
偶然遇见个站,所以就有了下面的简单教程(仅供还不会入侵的朋友参考)4eK0Zy8Z]0b
1.绕过本地验证进后台
2.数据库备份拿webshell
3.找路径被修改的ewebeditor编辑器
4. ewebeditor直接够造上传 m2O:q q;D"S$c BZ
不多说了,进入主题。首先看下后台管理,试下 ’or’=’or’,提示如图。3c~1Q0C$~/n4Zd5c
[attach]1396[/attach]
呵呵~~我们看下源代码。{ l9Z2s%Z
[attach]1397[/attach]7^~Ky2Gw
找到刚才提示代码的地方,我们把它修改下,在本地构造后台页面,用’or’=’or’在本地提交试试。
[attach]1398[/attach]
呵呵~~成功进入后台。hp1zLt"h8{!c9a
[attach]1399[/attach]
$n KU I~4f^L
进入后台之后,发现该网站有数据库备份功能,那就好办了,我们就可以用数据库备份拿webshell了。1c W!M&TJ&TQ?
[attach]1400[/attach]
%B7R:g U V"Qs+mw
就在我浏览后台的时候,发现了ewebeditor的影子vz};zDi
[attach]1401[/attach]
带着疑问,我扫了下网站目录,经过查证如下图。